MCP协议概述 - MCP是一个开放协议，标准化了应用程序向LLM提供上下文的方式，类似于AI应用的USB-C端口[1] - 该协议旨在让LLM成为代理并与世界互动，通过标准化API实现模型与数据源/工具的连接[2] - 核心设计为JSON-RPC协议，带有预定义方法/端点，专为LLM交互场景优化[6] 行业竞争格局 - IBM推出正交标准ACP（代理通信协议），谷歌发布Agent2Agent（A2A），形成与MCP的竞争[2] - ACP和A2A聚焦于"代理的代理"场景，但大部分功能可通过MCP原样或扩展实现[31] - IBM承认ACP非必需，其本质是推广代理构建工具BeeAI的商业策略[32] 技术实现问题 - 主要传输协议包括stdio和两种HTTP变体（HTTP+SSE/Streamable HTTP），设计存在严重缺陷[8][10] - HTTP传输方案复杂度过高：需管理跨服务器状态、存在4种SSE开启方式和3种响应路径[23] - 文档质量低下，缺乏实现指导，主要厂商投入数十亿美元训练模型却忽视工程实践[3][13] 协议设计缺陷 - HTTP+SSE模式强制全双工通信，需客户端建立SSE会话后通过独立端点提交写入操作[17] - Streamable HTTP引入安全隐患：会话劫持/重放攻击风险，授权机制与传输方式绑定[24][25] - 状态管理漏洞显著，服务器需维护会话状态直至显式终止，扩大DoS攻击面[26] 改进建议 - 应弃用现有HTTP方案，采用WebSocket实现与stdio对等的双向通信[11][28] - 需针对常见用例优化而非特殊场景，减少极端情况处理负担[30] - 行业应建立统一标准，避免IBM/谷歌等厂商通过碎片化协议争夺生态控制权[31][32] 实施现状 - Anthropic主导MCP标准化，认为LLM将承担大部分编码工作，故重视开发者体验[5] - 当前实现集中在Python/JavaScript，缺乏Rust/Go等适合生产环境的语言支持[15] - 实际部署依赖Docker容器，暴露依赖管理混乱问题，典型如Hugging Face的依赖地狱[14]

以下文章来源于硅星人Pro ，作者周一笑 本文来自微信公众号： 硅星人Pro （ID：gh_c0bb185caa8d） ，作者：周一笑，题图来自：AI生成 AI领域的互操作性标准之争正变得异常热闹。就在本周，Google DeepMind CEO Demis Hassabis宣布，将为其Gemini模型添加对Anthropic主导的模型 上下文协议MCP的支持，称其为 "一个优秀的协议，正迅速成为AI Agent时代的开放标准"。 这距离OpenAI CEO Sam Altman宣布支持MCP仅仅过去 几周时间。 几乎在同一时间段，Google Cloud也高调推出了自己主导的、旨在实现 AI Agent之间协作和工作流自动化的开放协议 ——Agent2Agent （A2A） ，并 联合了包括Salesforce、Box等在内的50多家技术伙伴。 这种看似"左右互搏"的举动——既拥抱竞争对手的标准，又力推自家的新协议，恰恰凸显了当前行业对于如何让AI模型、Agent更有效地连接外部数 据、工具乃至彼此协作的迫切需求与探索。尽管A2A的目标是Agent间的通信与协作，Google对MCP的明确支持，仍然被视为M ...